Vidéo: [WannaCry] Création d'un vrai Ransomware en 2020 + Scan avec 70 antivirus (Novembre 2024)
La NSA exige-t-elle que vous payiez pour une cybercriminalité? Comment est-ce scandaleux? Heureusement, la NSA n'est en réalité pas derrière tout cela. Ceci est juste une autre arnaque pour obtenir votre argent impliquant l'application de fausses lois. Dans un blog récent, la société de sécurité informatique Blue Coat a abordé les attaques de la semaine dernière contre les visiteurs du site Web php.net. Leur enquête a révélé que l’une des applications les plus sournoises des logiciels rançongiciels avait écrit des notes de rançon aux victimes à l’aide d’informations personnelles présumées par la NSA.
Les applications Ransomware ne semblent pas très créatives ces derniers temps. La plupart suivent le même schéma: les victimes reçoivent ce qui semble être une notification officielle selon laquelle elles ont commis un crime informatique, généralement de la pornographie enfantine. Afin de sortir de ce dernier gâchis de ransomware, l'arnaque exige que la victime paie 300 $ par le biais d'une carte de paiement introuvable.
Nous savons ou vous habitez
Basés principalement à Russa, les gangs de ransomwares utilisent la géolocalisation des adresses IP des victimes pour diffuser de fausses alertes comportant le nom et le logo des organisations chargées de l'application de la loi dans les pays. Par exemple, si vous vous trouvez en Australie ou au Canada, les menaces que vous recevez peuvent inclure des images de talons bleus ou de montagnards pour rendre la menace encore plus réelle. En haut des écrans des victimes américaines figurent les logos de la NSA et du Central Security Service.
Une fois installé, le programme malveillant visite Google ou MSN pour voir si l'ordinateur est en ligne. Une fois la connexion établie, il effectue un premier enregistrement avec sa base d'origine en envoyant des données à un serveur situé à Ryazan, en Russie, au sud-est de Moscou. Le logiciel malveillant télécharge ensuite un bloc de données chiffrées sur le serveur Web xaraworkbook.us.
Suite contact
Les enregistrements sur les serveurs Web se poursuivent environ toutes les cinq minutes. Les connexions d’enregistrement ont toutes un identifiant d’affilié ransomware et les informations de profil de l’ordinateur infecté. Il est intéressant de noter que les chemins de fichiers particuliers mentionnés dans l’avis de ransomware n’existent pas dans Windows XP.
Vous pensez peut-être qu'il est peu probable que vous soyez victime de l'une de ces escroqueries, mais il vaut toujours mieux prévenir que guérir. Investissez dans un logiciel antivirus tel que Norton AntiVirus (2014) ou l'un de nos autres produits antivirus Editors 'Choice, et mettez-le à jour régulièrement. Protégez intelligemment vos données personnelles, car vous ne savez jamais ce que les cybercriminels ont ensuite.
